

Drunkmars's Blog

Drunkmars's Blog

RPC提权



RPC提权

内网渗透 提权

字数统计: 163阅读时长: 1 min

 2021/06/02   Share

• 
• 
• 
• 
• 

远程过程调用 (RPC) 是 Windows 使用的一种协议。RPC 提供了一种进程间通信机制，一台计算机上运行的程序可以通过该机制无缝地访问另一台计算机上的服务。该协议本身是从开放软件基金会 (OSF) 开发的 RPC 协议衍生出来的，但增加了一些 Microsoft 所特有的扩展。

利用rpcss服务提权

打开服务，可以看到RPC服务在windows系统里面是推荐开启的。在RPC开启的情况下可以将Administrator权限提升到system权限。

利用RpcSsImpersonator.exe提权到system

github链接:https://github.com/sailay1996/rpcssimpersonator

原文作者：Drunkmars

原文链接：http://drunkmars.top/2021/06/02/RPC%E6%8F%90%E6%9D%83/

发表日期：六月 2日 2021, 12:00:00 凌晨

更新日期：October 3rd 2021, 5:51:45 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  NULL、0、nullptr 区别分析
• Previous Post
  CVE-2019-1388 UAC提权

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 利用rpcss服务提权

• Archive
• Tag
• Cate

Total : 117

2022

• 05/14 浅谈EDR绕过
• 05/14 调用NtCreateUserProcess创建进程绕过杀软hook
• 05/12 ETW的攻与防
• 05/07 对抗无落地的shellcode注入
• 05/04 x64环境下隐藏可执行内存
• 05/01 深入理解注册表监控
• 04/30 windows环境下的自保护探究
• 04/29 64位下使用回调函数实现监控
• 04/16 通过嵌入x64汇编隐藏数据&反调试
• 04/13 构建API调用框架绕过杀软hook
• 04/10 windows环境下的反调试探究
• 04/07 浅谈hook攻防
• 04/04 通过硬件断点绕过hook检测
• 04/01 windows环境下的调试器探究
• 03/28 windows异常处理探究
• 03/22 ring0下使用内核重载绕过杀软hook
• 03/16 基于全局句柄表发现隐藏进程
• 03/03 基于PEB断链实现进程与模块隐藏
• 02/20 ring3下API的逆向分析及重构
• 02/17 shellcode编写探究
• 02/16 ring0下的Inline hook
• 02/15 ring0下的进程保护
• 02/14 进程强杀初探
• 01/17 URLDNS链探究
• 01/15 RMI探究
• 01/14 java反射探究
• 01/10 java反序列化探究

2021

• 12/05 关于抓取明文的探究
• 11/08 使用api创建计划任务详解
• 11/07 自删除技术的实现
• 11/05 CS中上线不出网主机
• 11/04 创建进程的几种方式
• 10/27 自启动技术详解
• 10/26 初探傀儡进程
• 10/25 socket的探究与实现
• 10/22 通过内存写入隐藏模块
• 10/21 初探进程伪装
• 10/21 关于进程隐藏的探究
• 10/19 关于bypassuac的探究
• 10/07 初探com劫持
• 10/04 CSV注入获取meterpreter
• 10/04 反沙箱调试
• 10/04 父进程伪造
• 10/04 调试与反调试的探究
• 10/03 初探dll劫持
• 10/01 关于几种dll注入的学习
• 09/26 浅谈内网转发与流量代理
• 09/13 记一次外网打点到内网渗透
• 09/12 hook技术详解
• 09/10 mysql提权总结
• 08/23 php漏洞大杂烩
• 08/20 struts2漏洞总结
• 08/16 tomcat漏洞大杂烩
• 08/09 红日靶场4
• 08/04 weblogic漏洞大杂烩
• 07/28 浅谈域环境下布置水坑实现hash窃取
• 07/21 红日靶场2
• 07/20 redis漏洞总结
• 07/19 spring漏洞总结
• 07/19 红日靶场3
• 07/06 红日靶场5
• 07/05 一种简单的反虚拟机调试方法
• 06/16 C++二叉树实现
• 06/15 C++链表实现
• 06/13 msf生成木马小结
• 06/11 certutil探究
• 06/10 横向移动总结
• 06/09 从mimikatz抓取密码学习攻防
• 06/08 LLMNR和NetBIOS欺骗攻击分析及防范
• 06/04 NULL、0、nullptr 区别分析
• 06/02 RPC提权
• 06/01 CVE-2019-1388 UAC提权
• 06/01 如何编写属于自己的第一个exp
• 05/29 读书笔记
• 05/28 vulnhub靶场实战
• 05/26 渗透测试中弹shell的多种方式及bypass
• 05/25 CVE-2020-1472详解
• 05/23 从外围打点到内网渗透拿下域控
• 05/19 内网渗透之向日葵妙用
• 05/12 Dedecms(织梦cms)漏洞分析及复现
• 05/12 Empirecms(帝国cms)漏洞分析及复现
• 05/11 CVE-2020-0796分析及利用
• 05/11 MS17_010检测及打法
• 05/11 木马解析&disable_fuctions
• 05/08 jboss之JMXInvokerServlet反序列化漏洞分析利用
• 05/08 内网穿透的n种姿势
• 05/06 文件上传bypass安全狗
• 04/28 cs加载宏上线初探
• 04/27 内网渗透之DPAPI机制学习
• 04/20 隐藏用户的创建和使用
• 04/19 利用卷影拷贝服务提取ntds.dit
• 04/17 中间人攻击之arp欺骗
• 04/15 浅谈域渗透中组策略及gpp运用
• 04/14 thinkphp漏洞分析与总结
• 04/13 msf使用详解
• 04/13 sql注入之超详细sqlmap使用攻略
• 04/10 windows认证解读
• 04/09 巧用smb beacon拿下不出网主机(红日靶场1)
• 04/08 phpmyadmin页面getshell
• 04/08 windows环境下抓密码总结
• 04/04 Stega
• 04/02 内网渗透命令
• 03/30 IPC命令&计划任务上线
• 03/29 常用端口总结
• 03/27 mysql离线解析密码
• 03/27 绕过CDN找源站ip
• 03/27 记一次php、sql注入学习后的一道ctf代码审计题复盘
• 03/26 小白的第一次sql实战
• 03/23 crackme001
• 03/21 certutil&wmic绕过
• 03/17 vps-java环境配置
• 03/16 Joomla框架搭建&远程代码执行(RCE)漏洞复现
• 03/16 jboss打入内网的四种方式
• 03/16 sqlmap在https下的一种错误 - ssl连接失败
• 03/14 汇编JCC指令表
• 03/13 README
• 03/13 写在最前

 内网渗透  cve  漏洞复现  C++  二进制  内核  cms  web渗透  private  横向移动  提权  windows  ctf  java  cobalt strike  apt  java中间件  msf命令  oa  中间件  mysql  sql  thinkphp  web  x64  环境配置  域渗透  碎碎念  bypass  php  靶场实战  权限维持



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

